mi a digitális tanúsítvány?
a digitális tanúsítvány, más néven nyilvános kulcs tanúsítvány, arra szolgál, hogy kriptográfiai módon összekapcsolja a nyilvános kulcs tulajdonjogát az azt birtokló entitással. A digitális tanúsítványok a titkosításhoz és hitelesítéshez használt nyilvános kulcsok megosztására szolgálnak.
a digitális tanúsítványok magukban foglalják a hitelesítendő nyilvános kulcsot, a nyilvános kulcs tulajdonosa azonosító adatait, a digitális tanúsítvánnyal kapcsolatos metaadatokat, valamint a tanúsítvány kibocsátója által létrehozott nyilvános kulcs digitális aláírását.
a digitális tanúsítványok terjesztése, hitelesítése és visszavonása a nyilvános kulcsokat elosztó és hitelesítő rendszer, a nyilvános kulcsú infrastruktúra (PKI) elsődleges funkciói.
a nyilvános kulcsú titkosítás a kulcspároktól függ: egy privát kulcs, amelyet a tulajdonos tart, és amelyet aláírásra és visszafejtésre használ, valamint egy nyilvános kulcs, amely felhasználható a nyilvános kulcs tulajdonosának küldött adatok titkosítására vagy a tanúsítvány tulajdonosának aláírt adatainak hitelesítésére. A digitális tanúsítvány lehetővé teszi az entitások számára, hogy megosszák nyilvános kulcsukat, így hitelesíthetők.
a digitális tanúsítványokat a nyilvános kulcsú titkosítási funkciókban használják leggyakrabban a webböngészők és a webszerverek közötti Secure Sockets Layer (SSL) kapcsolatok inicializálására. A digitális tanúsítványokat a nyilvános kulcsú titkosításhoz és a digitális aláírások hitelesítéséhez használt kulcsok megosztására is használják.
minden nagyobb webböngésző és webszerver digitális tanúsítványokat használ annak biztosítására, hogy az illetéktelen szereplők nem módosították a közzétett tartalmat, valamint a webes tartalom titkosításához és visszafejtéséhez szükséges kulcsok megosztására. A digitális tanúsítványokat más kontextusokban is használják, online és offline, a kriptográfiai biztonság és az adatvédelem biztosítása érdekében.
a mobil operációs környezetek, a laptopok, a táblagépek, a tárgyak internete (IoT) eszközök, valamint a hálózati és szoftveralkalmazások által támogatott digitális tanúsítványok segítenek megvédeni a webhelyeket, a vezeték nélküli hálózatokat és a virtuális magánhálózatokat.
hogyan használják a digitális tanúsítványokat?
a digitális tanúsítványokat a következő módon használják:
- a hitel-és betéti kártyák chipbe ágyazott digitális tanúsítványokat használnak, amelyek összekapcsolják a kereskedőket és a bankokat annak érdekében, hogy a végrehajtott tranzakciók biztonságosak és hitelesek legyenek.
- a digitális fizetési vállalatok digitális tanúsítványokat használnak a helyszínen lévő pénzkiadó automatáik, kioszkjaik és értékesítési pontjaik hitelesítésére, központi szerverrel az adatközpontjukban.
- a webhelyek digitális tanúsítványokat használnak a domain érvényesítéséhez annak bizonyítására, hogy megbízhatóak és hitelesek.
- a digitális tanúsítványokat a biztonságos e-mailekben használják az egyik felhasználó azonosításához, és elektronikus dokumentum-aláírásra is használhatók. A feladó digitálisan aláírja az e-mailt, a címzett pedig ellenőrzi az aláírást.
- a számítógépes hardvergyártók digitális tanúsítványokat ágyaznak be a kábelmodemekbe, hogy megakadályozzák a szélessávú szolgáltatás ellopását az eszköz klónozása révén.
a kiberfenyegetések növekedésével egyre több vállalat fontolgatja, hogy digitális tanúsítványokat csatoljon minden olyan IoT-eszközhöz, amely a szélén és a vállalkozásukon belül működik. A cél a kiberfenyegetések megelőzése és a szellemi tulajdon védelme.
ki adhat ki digitális tanúsítványt?
az entitás saját PKI-t hozhat létre, és saját digitális tanúsítványokat állíthat ki, létrehozva egy önaláírt tanúsítványt. Ez a megközelítés ésszerű lehet, ha egy szervezet fenntartja saját PKI-jét, hogy tanúsítványokat állítson ki saját belső használatra. De a tanúsító hatóságok ( CAs) – a PKI összefüggésében megbízható harmadik feleknek tekintik-a legtöbb digitális tanúsítványt bocsátják ki. Megbízható harmadik fél használata a digitális tanúsítványok kiadásához lehetővé teszi az egyének számára, hogy a HITELESÍTÉSSZOLGÁLTATÓBA vetett bizalmukat kiterjesszék az általa kibocsátott digitális tanúsítványokra.
digitális tanúsítványok vs.digitális aláírások
a nyilvános kulcsú kriptográfia számos különböző funkciót támogat, beleértve a titkosítást és a hitelesítést, és lehetővé teszi a digitális aláírást. A digitális aláírásokat algoritmusok segítségével állítják elő az adatok aláírására, így a címzett megcáfolhatatlanul megerősítheti, hogy az adatokat egy adott nyilvános kulcs tulajdonosa írta alá.
a digitális aláírások az aláírandó adatok egyirányú kriptográfiai kivonattal történő kivonatolásával jönnek létre; az eredményt az aláíró privát kulcsával titkosítják. A digitális aláírás magában foglalja ezt a titkosított kivonatot, amelyet csak akkor lehet hitelesíteni vagy ellenőrizni, ha a feladó nyilvános kulcsával visszafejti a digitális aláírást, majd ugyanazt az egyirányú kivonatolási algoritmust futtatja az aláírt tartalomra. Ezután összehasonlítjuk a két hash-ot. Ha egyeznek, bizonyítja, hogy az adatok változatlanok voltak az aláíráskor, és hogy a feladó az aláíráshoz használt nyilvános kulcspár tulajdonosa.
a digitális aláírás függhet a nyilvános kulcs digitális tanúsítvány formájában történő terjesztésétől, de nem kötelező, hogy a nyilvános kulcsot ebben a formában továbbítsák. A digitális tanúsítványokat azonban digitálisan írják alá, és csak akkor lehet megbízni bennük, ha az aláírás ellenőrizhető.
melyek a digitális tanúsítványok különböző típusai?
a webszerverek és a webböngészők háromféle digitális tanúsítványt használnak az interneten keresztüli hitelesítéshez. Ezek a digitális tanúsítványok arra szolgálnak, hogy egy tartomány webkiszolgálóját összekapcsolják a tartományt birtokló egyénnel vagy szervezettel. Általában SSL tanúsítványoknak nevezik őket, annak ellenére, hogy a Transport Layer Security protocol felváltotta az SSL-t. A három típus a következő:
- a Domain-validált (dv) SSL tanúsítványok a legkevesebb bizonyosságot nyújtják a tanúsítvány birtokosáról. A DV SSL tanúsítványok kérelmezőinek csak azt kell bizonyítaniuk, hogy jogosultak a domain név használatára. Bár ezek a tanúsítványok biztosíthatják, hogy a tanúsítvány tulajdonosa adatokat küld és fogad, nem nyújtanak garanciát arra vonatkozóan, hogy ki az adott entitás.
- a szervezet által ellenőrzött (OV) SSL tanúsítványok további biztosítékokat nyújtanak a tanúsítvány tulajdonosáról. Megerősítik, hogy a kérelmezőnek joga van a domain használatához. Az OV SSL tanúsítvány kérelmezői további megerősítést kapnak a domain tulajdonjogáról.
- Extended validation (EV) SSL tanúsítványok csak akkor kerülnek kiadásra, ha a kérelmező igazolja személyazonosságát a CA megelégedésére. Az átvilágítási folyamat ellenőrzi a tanúsítványt kérelmező entitás létezését, biztosítja, hogy a személyazonosság megegyezik a hivatalos nyilvántartásokkal, és jogosult a domain használatára, és megerősíti, hogy a domain tulajdonosa engedélyezte a tanúsítvány kiadását.
a CAs által az ilyen típusú SSL tanúsítványok webes domainekhez történő biztosítására alkalmazott pontos módszerek és kritériumok folyamatosan fejlődnek, ahogy a CA iparág alkalmazkodik az új feltételekhez és alkalmazásokhoz.
vannak más típusú digitális tanúsítványok is, amelyeket különböző célokra használnak:
- kódaláírási tanúsítványokat lehet kiadni olyan szervezeteknek vagy magánszemélyeknek, akik szoftvert tesznek közzé. Ezek a tanúsítványok a szoftverkódot aláíró nyilvános kulcsok megosztására szolgálnak, beleértve a javításokat és a szoftverfrissítéseket is. A kódaláírási tanúsítványok igazolják az aláírt kód hitelességét.
- Ügyféltanúsítványokat, más néven digitális azonosítót adnak ki magánszemélyek számára, hogy személyazonosságukat a tanúsítvány nyilvános kulcsához kössék. Az egyének használhatják ezeket a tanúsítványokat üzenetek vagy egyéb adatok digitális aláírására. A privát kulcsaikkal titkosíthatják azokat az adatokat is, amelyeket a címzettek visszafejthetnek az ügyféltanúsítvány nyilvános kulcsával.
digitális tanúsítvány előnyei
a digitális tanúsítvány a következő előnyöket nyújtja:
- magánélet. Amikor titkosítja a kommunikációt, a digitális tanúsítványok megvédik az érzékeny adatokat, és megakadályozzák, hogy az információkat azok lássák, akik nem jogosultak megtekinteni. Ez a technológia védi a vállalatokat és az egyéneket nagy mennyiségű érzékeny adattal.
- könnyű használat. A digitális tanúsítási folyamat nagyrészt automatizált.
- költséghatékonyság. A Titkosítás és tanúsítás más formáival összehasonlítva a digitális tanúsítványok olcsóbbak. A legtöbb digitális tanúsítvány évente kevesebb, mint 100 dollárba kerül.
- rugalmasság. A digitális tanúsítványokat nem kell CA-tól vásárolni. A digitális tanúsítványok saját belső készletének létrehozásában és fenntartásában érdekelt szervezetek számára megvalósítható a digitális tanúsítványok létrehozásának csináld magad megközelítése.
digitális tanúsítványok korlátai
a digitális tanúsítványok néhány korlátozása a következőket tartalmazza:
- biztonságiak. Mint minden más biztonsági elrettentő eszköz, a digitális tanúsítványok is feltörhetők. A tömeges hackelés leglogikusabb módja az, ha a kibocsátó digitális hitelesítésszolgáltatót feltörik. Ez lehetővé teszi a rossz szereplők számára, hogy behatoljanak a hatóság által tárolt digitális tanúsítványok tárházába.
- lassú teljesítmény. Időbe telik a digitális tanúsítványok hitelesítése, valamint a Titkosítás és a visszafejtés. A várakozási idő frusztráló lehet.
- integráció. A digitális tanúsítványok nem önálló technológiák. Ahhoz, hogy hatékonyak legyenek, megfelelően integrálni kell őket a rendszerekkel, adatokkal, alkalmazásokkal, hálózatokkal és hardverekkel. Ez nem kis feladat.
- menedzsment. Minél több digitális tanúsítványt használ egy vállalat, annál nagyobb szükség van azok kezelésére és nyomon követésére, amelyek lejárnak és megújításra szorulnak. Harmadik felek nyújthatják ezeket a szolgáltatásokat, vagy a vállalatok dönthetnek úgy, hogy maguk végzik el a munkát. De drága lehet.
Ismerje meg, hogyan lehet időzített támadásokat használni a titkosítási kulcsok feltörésére.